+33 756 840 545
 contact@reskator.fr
Logo Reskator
Fermer

Avec la généralisation du https par les navigateurs, les sites doivent avoir un certificat SSL.
Si vous utilisez MAMP ou MAMP Pro comme serveur local pour développer vos sites, vous pouvez lui demander de générer un “certificat SSL auto-signé” pour chacun d’eux. Toutefois, les navigateurs identifient qu’il s’agit d’un certificat auto-signé et affichent une alerte ou une page d’avertissement plutôt anxiogène.
Heureusement, MacOS X permet de “forcer” l’approbation du certificat auto-signé afin d’accéder au site sans avoir à subir ces avertissements. Ce tutoriel vidéo vous explique en 5 minutes le pourquoi et le comment.

Le tutoreil vidéo non sous-titré

Le tutoriel vidéo sous-titré

La transcription

Bonjour,

Ce court tuto pour répondre à une problèmatique qui revient assez souvent lorsqu’on crée un site en local avec Mamp ou Mamp Pro et qui concerne les certificats SSL auto-signés.

Bien qu’ayant généré le certificat SSL, lorsqu’on accède au site via un navigateur, on obtient une alerte ou une page assez anxiogène nous informant que la connexion n’est pas privée et évoquant même des individus malveillants tentant de subtiliser nos précieuses informations personnelles.

Dans le cas présent, s’agissant d’un site en local, c’est-à-dire un site qui est hébergé sur notre propre ordinateur, ce type de message n’est pas justifié. Mais le navigateur n’est pas en mesure de détecter cette configuration, il se fait ‘gruger’ et nous affiche donc cette alerte.
Dans les faits, qui plus est, le navigateur se trompe : la connexion est bien ‘privée’, c'est-à-dire que les flux de données échangés entre notre site local et le navigateur sont bien cryptés, on est en https://.
En revanche, là où il a raison, c’est que le certificat ne peut pas être ‘certifié’ par une autorité de certification. C'est la définition même d’un certificat ‘auto-signé’.
C’est comme si, lors d’un contrôle d’identité, l’agent de police n’avait que votre seule parole pour vous croire lorsque vous lui dites que vous n’avez pas vos papiers sur vous, mais que vous vous appelez Jacques Dupond. Faute d’une pièce d’identité certifiée, l’agent n’est pas en mesure de savoir si vous êtes bien celui que vous déclarez être.
C'est la même chose avec un certificat SSL ‘auto-signé’.

Nous allons donc en venir au réel sujet de cette vidéo et faire en sorte de ne plus afficher ce type de message lorsqu’on accède à notre site en local.

Pour cela, on va utiliser un logiciel fourni en standard avec MacOS X : il s'agit du ‘Trousseau d'accès’, que vous trouverez dans le dossier “Applications”… puis le dossier “Utilitaires”… 
Voici le “Trousseau d'accès”… et on le lance.

Là, assurez-vous de cliquer sur ‘Certificats’ dans la rubrique ‘Catégories’ afin de réduire le contenu des éléments listés aux seuls certificats.

Dans la rubrique ‘Trousseaux’, vous pouvez sélectionnez soit “Session”, soit “Système” :

Le but de l’opération maintenant est d’ajouter au Trousseau notre certificat SSL et d’imposer sa validité.
Il nous faut donc le certificat en lui-même. Pour cela, on va le récupérer…

…dans Mamp.
On sélectionne le site concerné… et on accède à l’onglet SSL…
Là, on clique sur l’icône de dossier des fichiers de certificat “.crt”
On sélectionne le certificat du site concerné et on le fait glisser dans la fenêtre du “Trousseau d'accès”.

Dans le Trousseau d‘accès, je peux alors double-cliquer sur le certificat qu‘on vient d‘ajouter afin d‘en réveler le contenu et, surtout, la fonctionnalité qui nous intéresse : “Se fier”… que je déroule en cliquant sur le petit triangle.

Et là, je vais changer la valeur “Réglages par défaut”, que je remplace par “Toujours approuver”.

Je ferme la fenêtre du certificat…
Je valide la modification en saisissant mon mot de passe utilisateur… et je peux fermer le Trousseau d’accès.

Maintenant, si je rafraîchis la fenêtre du navigateur…
Tadaam ! Le site s’affiche désormais sans alerte et avec le petit cadenas tant recherché !

Voilà ! J'espère que ce petit tuto vous a plu et on se retrouve lors d’une prochaine vidéo.

Salut !

Cette publication est protégée par un mot de passe. Pour la voir, veuillez saisir votre mot de passe ci-dessous :

Un rapide tuto pour sauvegarder son site avec Updraft Plus en réponse à une demande d’Elizabeth 😉 qui souhaite passer son WorPress de la version 4 à la version 5.
L’opération est beaucoup plus simple qu’il n’y paraît. En effet, à l'installation, Updraft Plus nous affiche [submerge ?] toute une succession de bulles d'aide qui peuvent engendrer plus de confusion qu’une aide réelle et concrète…


Le but caché de cette promenade via les bulles d’aide étant de nous inciter à acquérir la version Premium et les services afférents : un espace de stockage où les fichiers de sauvegarde pourront être délocalisés pour une plus grande sécurité.

Dans ce tuto, on va aller à l’essentiel et au plus rapide en utilisant la version gratuite et en stockant les fichiers sur le site lui-même (chez votre hébergeur).

Vérification préalable

Avant de commencer, on accède à l’onglet Réglages et on s’assure qu’aucun stockage distant n’est sélectionné. Si l’un d’eux est sélectionné (avec une couleur de fond bleue), cliquez dessus afin de le déselectionner. Vous devriez obtenir l’écran suivant :

Les nombreux espaces de stockage distants proposés par Updraft Plus.

Faites défiler l’écran Réglages afin d’accéder à la section Inclure dans la sauvegarde et s’assurer que les cases Extensions, Thèmes, Téléversements et Tout autre répertoire trouvé dans wp-content soient cochées (ce qui devraient être le cas par défaut).

Définir ce que contiendra la sauvegarde.

Faites encore défiler la page vers le bas et cliquez sur Enregistrer.

Lancer la sauvegarde

Accédez à l’onglet Sauvegarder/Restaurer :

L’onglet principal et son gros bouton Sauvegarder.

puis cliquez sur le gros bouton Sauvegarder : une fenêtre de confirmation s’affiche.

La fenêtre de confirmation.

Laissez les options sélectionnées par défaut et cliquez sur Sauvegarder : le processus de sauvegarde démarre. Ne touchez plus à rien jusqu’à l’apparition du message indiquant que la sauvegarde est terminée.

Une barre de progression renseigne sur l’état de la sauvegarde en cours.

L’avancée de la barre de progression est un peu erratique, pas très fluide : nous vous inquiétez pas si elle se bloque plusieurs secondes puis avance brutalement, etc.

Et voilà !

La sauvegarde terminée, vous obtenez une rassurante confirmation :

Sauvegarde effectuée !

La sauvegarde étant effectuée, elle s’ajoute aux Sauvegardes existantes :

Sauvegarde(s) disponible(s).

Vous pouvez récupérer les fichiers sauvegardés en les transférant sur votre ordinateur. Pour cela, cliquez sur chacun des boutons gris qui figurent sous la colonne “Données sauvegardées (cliquer pour télécharger)”.

Restauration

En cas de problème sur votre site, vous pourrez effectuer une restauration en cliquant sur le bouton vert Restaurer puis en sélectionnant (cochant) les éléments à restaurer. La restauration lancée, ne touchez plus à rien comme vous le conseil le message et patientez. À la fin de la restauration, l'écran affichera toutes les opérations effectuées (un “log”).
Faites défiler cet écran et décidez si vous Supprimer les anciens répertoires

Une fois la restauration effectuée, testez votre site afin de vérifier que tout s’est bien passé.
Après quoi, vous pourrez libérer de l’espace disque sur votre hébergement en cliquant sur le bouton Supprimer les anciens répertoires.

Si vous ne constatez aucun problème sur votre site, le fait de Supprimer les anciens répertoires vous permettra de récupérer de l'espace disque chez votre hébergeur.

Suppresion des anciens répertoires générés lors de la restauration.
© 2015-2026
Reskator
Tous droits réservés